我有一台电脑和一部手机(Android)。电脑有线连接到路由器/调制解调器,手机通过 WiFi 连接到路由器/调制解调器。
我想捕获从手机发送到互联网的所有数据包,并将它们捕获到计算机的 Wireshark 中。显然,我唯一的选择是以某种方式“强制”我的路由器将所有手机的数据包重定向到我的计算机的 IP 地址,对吗?那么,我必须以某种方式对路由器的路由表做些什么吗?
我究竟如何通过路由表或其他方式实现这样的目标?我的路由器是 Speedport Entry 2i。
答案1
这可能对你有用。
http://mashable.com/2015/08/18/windows-10-wi-fi-router
将您的无线设备变成其他设备的 AP。为 Cell 设置一个 wifi 网络,然后它就会连接到您的 PC,而不是先连接到路由器。
路由到你的电脑不是问题,而是通过也就是说。由于您的 PC 已“切换”,因此您必须对其进行一些操作,以允许“混杂模式”工作。
以太网(或 wifi)的混杂模式需要通过集线器共享带宽,而不是交换带宽。在交换带宽中,进入您机器的唯一流量是交换机知道与您的机器(网卡)MAC 地址关联的流量,只有当数据包进入交换机并且 MAC 地址未知时,交换机才会将该数据包广播到所有端口。
在带有集线器的共享网络中,在 1 个端口上听到的流量会被广播到所有端口,因此,如果 PC 的网卡处于混杂模式,它将听到所有内容。
其他项目……上面的链接指向一个应用程序,该应用程序基本上可以启用 PC 上的路由和交换。如果您深入研究,您可能会找到不使用应用程序启用它的方法,为您的网卡提供第二个 IP 地址(静态 IP 寻址),如果是这样,可以将您 PC 的新 IP 作为手机的“网关”。无论哪种方式,流量都需要流经您的 PC,以便 Wireshark 中监听的网卡可以听到通过的流量。